Jesster

Also "Vorbereitung und Einrichtung des Secure Storage Servers" mit 2-3h ansetzen? Oder besser "Vorbereitung des Servers " und "Installation und Konfiguration der Secure Storage Software" als separate Schritte? Die Verwendung eines NAS hat mehrere Gründe, u.a. Skalierbarkeit. Das mit dem integrierten Backup hatte mich auch gestört, aber wie gesagt, ich lasse mich überraschen. Ja, der Plan ist jetzt: ich plane das Netzwerk mit IPs etc. und lege zumindest in der Theorie die Firewall-Regeln fest, damit ich diese der technischen Leitung mitteilen kann. Die tatsächliche Konfiguration der Firewall übernimmt die technische Leitung als Projektschnittstelle. Danke für den Hinweis! 🙂 Anfänglich sollte es tatsächlich nur eine Konzeption werden, daher der Titel. In Anbetracht der bisherigen Änderungen wird es eine Implementierung.

@ErB777 Ich muss dir echt danken, du gibst mir gute Denkanstöße 🙂 Ich habe den Antrag nochmal überarbeitet. Noch nicht final, es sollte jetzt zumindest etwas besser aussehen und wird natürlich noch weiter optimiert. Bei der Grundeinrichtung wird u.a. SSH mittels Passwort deaktiviert. Bei der Installation und Konfiguration von Apache, MariaDB, PHP, inkl. PHP-Module werden u.a. die .conf-Dateien für Nextcloud manuell erstellt bzw. angepasst. Installation und erste Konfiguration der Secure Storage Software umfasst den Download, Überprüfung von Integrität und Authentizität, Installation, ersten Login und Beheben der Warnungen in der Verwaltungsoberfläche (später im Soll-/Ist-Vergleich der Dokumentation werde ich hierfür ca. 1h mehr Zeit einplanen, weil es nicht wenige Warnungen waren, von denen einige als Bugs bekannt sind, was die Behebung stellenweise verzögert hat - da ich das jedoch zum aktuellen Zeitpunkt eigentlich noch nicht wissen kann, lasse ich es so stehen). NAS und Backup habe ich aktuell auf Verdacht so rein geschrieben, auch wenn sich die technische Leitung weiterhin nicht dazu geäußert hat, außer dass der NAS ein integriertes Backup hat... Ich lass mich mal überraschen und passe es bei Bedarf nochmal an. Das Problem, dass ich keine DMZ aufziehen soll/darf/kann, bleibt. Zumindest in der Theorie könnte ich dennoch ein eigenes Netz für Nextcloud planen, während die technische Leitung die Firewall-Regeln im Detail konfiguriert - falls das Sinn macht? Für die Nachbearbeitung/Härtung/Optimierung habe ich mir Memory caching, Einrichten von fail2ban und Setzen von open_basedir ins Auge gefasst, zusätzlich Änderung der .conf-Dateien. Unter der Annahme, dass ich zum Zeitpunkt der Erstellung des Zeitplans eigentlich noch gar nichts von fail2ban, open_basedir und Memory caching weiß, bin ich mir allerdings nicht sicher, ob ich diesen Schritt einfach so stehen lassen kann.

Dankeschön für die Hinweise! Habe Stand jetzt Installation und Grundeinrichtung des Servers mit 1 Stunde angesetzt. Das soll das aufsetzen der VM, Installation des Betriebssystems und Nachinstallation und ggf. Konfiguration von z. B. UFW, SSH, etc. beinhalten. Was ich in meiner geistigen Umnachtung nicht erwähnt hatte: Die VM soll erst lokal aufgesetzt werden und dann auf einen Server umziehen. Warum es nicht gleich als VM auf dem Server aufgesetzt werden soll... Naja. Ich gehe darauf besser nicht ein 🙂 Die technische Leitung ist heute auch wieder aus dem Urlaub zurück, da habe ich das Thema DMZ (bzw. eigene Firewall für Nextcloud) nochmal angesprochen. Der technischen Leitung ist das zu heikel, wenn ein Praktikant das macht. Unter Aufsicht bzw. mit Anleitung würde es nicht gehen, da man keine Zeit hat. Es ist außerdem auch zu heikel, dass ich einen Netzwerkplan für meine Ist-Analyse angefragt habe. Betriebsgeheimnis, wurde mir gesagt. Ich könnte mir ja einfach einen ausdenken. Ich lasse das mal unkommentiert und denke mir meinen Teil. Jedenfalls fällt nach dem Umzug der VM noch einige Nachbearbeitung an, vor allem da nun doch noch DDNS, HTTPS, SSL ins Spiel kommen, für die Nachbearbeitung könnte ich evtl. nochmal 1-2 Std. einplanen, denke ich 🤔 Theoretisch möglich wäre ja noch ein NAS als Datenspeicher für Nextcloud zu nutzen, das muss ich allerdings nochmal genauer abklären, ob ich das nun darf, oder ob das auch zu heikel ist. Bezüglich Nextcloud für Kunden: Auch das habe ich nochmal genauer angesprochen. Konkret soll es nun so laufen, dass die Kunden selbst gar keinen Zugriff auf Nextcloud erhalten, sondern nur die Mitarbeiter. Nextcloud soll also hauptsächlich im Büro genutzt werden, vor allem jedoch auch für die Techniker im Außendienst. Als konkretes Beispiel: Ein Techniker, der heute im Büro arbeitet und morgen zum Kunden fährt, könnte diverse Dateien bereits in Nextcloud hinterlegen, welche er am nächsten Tag beim Kunden braucht. Wenn der Techniker beim Kunden ist, lädt er sich die Dateien aus Nextcloud herunter und wenn ggf. mal eine Datei vergessen wird, kann ein anderer Techniker im Büro diese teilen. Dabei geht es dem Betrieb hauptsächlich darum, dass das ganze eben nicht über Email o.ä. übertragen wird (Drittanbieter) und dass es eine zentrale Plattform für Dateien des Betriebs gibt. Nextcloud bietet außerdem noch viele weitere Funktionen/Apps, von denen zukünftig sicherlich noch einige genutzt werden.

Reines Durchklicken ist es nicht, da das ganze mit LAMP-Stack (Ubuntu Minimal Installation) und ohne GUI installiert wird, also alles über Befehlszeilen. Ich gebe dir da allerdings Recht; so viel Zeit sollte das trotzdem nicht in Anspruch nehmen. Die Frage ist dann allerdings: Wo stattdessen mehr Zeit einplanen oder welche Schritte zusätzlich einfügen?

Moin! Ich mache gerade im Rahmen meiner Umschulung ein Praktikum und soll während des Praktikums gleich mein Abschlussprojekt durchführen. Mein Praktikumsbetrieb hatte als Projektidee/-vorgabe, dass ich einen Secure Storage aufsetzen soll. Im gleichen Atemzug fiel dann auch der Begriff "Nextcloud", also habe ich mich direkt darauf eingeschossen 🫣 Werde aber in der Dokumentation eine Nutzwertanalyse mit mehreren Alternativen zu Nextcloud einpflegen. Mein ursprünglicher Gedanke zu diesem Projekt war, dass ich noch gleich eine DMZ mit aufziehe und ein NAS als Datenspeicher für Nextcloud. Die Zusammenarbeit mit meinem Praktikumsbetrieb ist wegen mehreren Faktoren leider etwas belastet - eine DMZ werde ich unter diesen Umständen leider nicht aufziehen können und ein NAS als Datenspeicher könnte sich auch noch als problematisch herausstellen. Deswegen werde ich mich für das Projekt wohl oder übel komplett auf Nextcloud selbst fokussieren müssen. Jetzt frage ich mich - ist das genug für das Projekt oder wirkt es zu dünn? --- Auszug aus meinem Projektantrag. --- Anbei handelt es sich um IHK Mittelfranken. Gleich noch ein paar Anmerkungen vorweg: Beschaffung der Hardware entfällt bei mir. Die Vorgabe meines Praktikumsbetriebs war: Es darf nichts kosten. Gerne würde ich nochmal eine Recherche zu Nextcloud selbst mit einfügen, nachdem die Auswahl gefallen war - über die Installation, Systemanforderungen, etc. Nachdem ich Nextcloud aus Jux zum drölfzigsten Mal mit LAMP-Stack neu aufgesetzt habe, geht es schon deutlich schneller, am Anfang hat es jedoch ganz schön gebraucht, bis ich eine funktionsfähige Nextcloud hatte. Gerne würde ich auch die Erstellung der Dokumentation für die technische Leitung mit in den Zeitplan einfügen, da weiß ich jedoch nicht, ob es nicht schon zur "Projektübergabe" gehört. "Konfiguration der Secure Storage Software" und "Härtung des Systems" werde ich ggf. noch weiter in Teilaufgaben zerlegen, da evtl. doch noch HTTPS/SSL/DynDNS zum Einsatz kommen. Wie lang darf außerdem die Erstellung der Projektdokumentation maximal dauern? Für euren Input, konstruktive Kritik und Ratschläge bedanke ich mich sehr! Viele Grüße